Mam następujący przepływ:

Użytkownik otrzymuje formularz.Wypełnia pola formularza i przesyła je do kontrolera, który utrzymuje to w DBNa innej stronie kontroler pobiera ten rekord z bazy danych i przekazuje go do widokuWidok przechwytuje go jako zmienną javascript:var foo = '${user.bar}';

Teraz, jeśli użytkownik wprowadzi ten ciąg w postaci:

I have a quote - ' - very dangerous

następnie cytat jest przekazywany aż do bazy danych iz powrotem, co skutkuje askorumpowany instrukcja javascript:

var foo = 'I have a quote - ' - very dangerous';

Jakie jest najlepsze miejsce na ucieczkę od tej postaci i jak? Nie chcę robić tego ręcznie dla każdego użycia szablonu, jest to żmudne i podatne na błędy.